Wat leer je in deze aflevering?
In deze aflevering van AIToday Live bespreekt Joop Snijder de uitdagingen van AI governance binnen organisaties. Hij legt uit hoe wendbare AI governance innovatie kan bevorderen zonder de verantwoordelijkheden uit het oog te verliezen. Snijder introduceert zes strategieën om AI governance effectief te integreren in bedrijfsprocessen. Deze aanpak helpt organisaties om sneller te innoveren terwijl ze voldoen aan ethische en wettelijke eisen. Wendbare AI governance blijkt essentieel voor het succesvol implementeren van AI-toepassingen.
Kernbegrippen
- AI Governance
- Regelgeving en processen die ervoor zorgen dat AI-systemen veilig, ethisch en verantwoord worden ingezet.
- Wendbare governance
- Flexibele, iteratieve benadering van compliance die innovatie mogelijk maakt zonder veiligheid uit het oog te verliezen.
- ML Ops
- Operationalisering van machine learning-modellen met automatisering, monitoring en versiebeheer in productieomgevingen.
- Risico-gebaseerde aanpak
- Differentiatie van controles op basis van potentiële impact en waarschijnlijkheid van schadelijke gevolgen van AI-toepassingen.
- Multidisciplinaire governance
- Samenwerking van technische, juridische en compliance-teams vanaf het begin van AI-projecten.
Wat er gezegd wordt
In veel organisaties voelt AI governance als een rem op innovatie.
Joop SnijderDeze aanpak geeft AI-teams de ruimte om te bewegen terwijl de risico's beheersbaar blijven.
Joop SnijderTranscript
Hoi, welkom bij de korte aflevering van AIToday Live. Mijn naam is Joop Snijder, CTO bij Aigency. En vandaag ga ik het met jullie hebben over een onderwerp dat in veel organisaties wringt. Want hoe kun je nou innoveren met AI en tegelijkertijd verantwoordelijk blijven? Want laten we eerlijk zijn, in veel organisaties voelt AI governance als een rem op innovatie. Je kent het wel, je team heeft een briljant idee voor een AI toepassing. Maar dan begint de lange mars langs IT security, compliance, juridische zaken, ethische commissies enzovoort. En tegen de tijd dat alle stempels zijn verzameld, dan is het momentum verdwenen of de technologie misschien zelfs alweer verouderd. Je weet het nooit in deze tak van sport. Aan de andere kant zien we ook waar het misgaat als er geen governance is. Denk aan privacy schandalen, algoritmische discriminatie of gewoon AI projecten die mislukken omdat ze niet robuust genoeg waren voor de praktijk. Kortom, ergens is een balans nodig. En laten we die balans nou eens wendbare AI governance noemen. Een aanpak die het beste van twee werelden combineert. Je stimuleert innovatie en snelheid in AI ontwikkeling, terwijl je tegelijkertijd borg staat voor compliance, ethiek en betrouwbaarheid. Het draait om, laten we het governance by design noemen. In plaats van governance als een hindernis achteraf te zien, integreer je het direct in het ontwikkelproces. Vandaag deel ik zes concrete strategieën om wendbare AI governance binnen jouw organisatie mogelijk te maken. Laten we beginnen bij de eerste. Werk met AI productielijnen en modulaire kaders. Ik ga je uitleggen wat dat is. Want wat bedoel ik daarmee? In veel organisaties start elk AI project als een volledig nieuw avontuur. Elke keer opnieuw een business case verdedigen. Opnieuw bepalen welke data je mag gebruiken. Opnieuw uitleggen hoe je model werkt. Maar wat als je in plaats daarvan governance inricht als een modulaire systeem met herbruikbare bouwstenen? Denk aan een standaard modelkaart die de werking van je algoritme documenteren. Of aan datasheets die de herkomst en kwaliteit van je data vastleggen. Of een risicoassessment die al vooraf zijn goedgekeurd voor bepaalde gebruikersituaties. Laat maar een praktisch voorbeeld geven. Stel je een grote financiële instelling voor die een zogenaamd AI playbook heeft ontwikkeld. En in het playbook staan duidelijke kaders voor verschillende soorten AI toepassingen. Als een team binnen deze kaders blijft, hoeven ze niet meer langs alle commissies. Ze kunnen simpelweg verwijzen naar het playbook. Kunnen zeggen, we gebruiken patroon X voor use case I. En dat staat al in het playbook op pagina Z. En in zo'n situatie zou dit maanden aan goedkeuringstijd kunnen schelen. Dus door deze modulaire aanpak hoef je niet elke keer opnieuw het wiel uit te vinden. Door use cases gelijk aan elkaar te kunnen maken, kan je meer afvinken. Dat je zegt van ja, maar dit hebben we gedaan. En een tweede strategie gaat over het verschil tussen een muur en een vangrail. Een muur houdt alles tegen. Vangrail, in het Engels ook wel guardrail Houdt je op de weg Maar geeft je wel de vrijheid om te rijden En in plaats van alles dicht te timmeren Met strikte regels Kun je werken met duidelijke Vangrails, guardrails Richtlijnen die vooral aangeven Wat wel mag in plaats van Allemaal verboden Waarbij het natuurlijk wel duidelijk is Waar de grens ligt Dat de vangrail daar ook duidelijk in is Bijvoorbeeld Data mogen gebruikt worden voor welke doeleinden. Je kan vastleggen welke modellen mogen autonoom beslissingen nemen. En wanneer is menselijke tussenkomst verplicht. Laten we eens kijken naar een hypothetisch voorbeeld van hoe dit zou kunnen werken. Stel je een Nederlandse gemeente voor die in plaats van een verbod op AI bij burgerzaken duidelijke guardrails heeft opgesteld. AI mag worden ingezet voor procesoptimalisatie en voorbereidend werk. Maar de uiteindelijke beslissing over bijvoorbeeld een uitkering of vergunning moet altijd door een medewerker worden genomen. Binnen die kaders zouden teams kunnen innoveren zonder dat ze uit de bocht vliegen. Deze aanpak geeft AI-teams de ruimte om te bewegen terwijl de risico's beheersbaar blijven. Het verschil tussen nee dat mag niet en ja maar wel binnen deze grenzen klinkt subtiel. Maar het effect op innovatiesnelheid is enorm. Zeker samen met zo'n playbook waarin je patronen vastlegt. Dat als dit ergens op lijkt, hebben we deze voorwaarden voor je. En als je daaraan voldoet, mag je verder. Nummertje drie. De derde strategie gaat over wie er aan tafel zit bij de AI beslissingen. Traditioneel worden compliance, legal, privacy, IT security vaak pas laat in het proces betrokken. Als een soort poortwachters die op het einde kunnen blokkeren. In deze wendbare AI governance draai je het om. Je betrekt deze disciplines juist al vroeg in het proces en niet als controleurs, maar als adviseurs. Denk aan een soort van AI board, maakt me niet uit hoe je het noemt, die meedenkt en meebouwt in plaats van achteraf remt. Je zou kunnen denken aan bijvoorbeeld een verzekeraar met een multidisciplinair AI governance team dat gewoon wekelijk samenkomt. En in zo'n setup zouden teams hun plannen kunnen voorleggen en direct feedback kunnen vragen van alle relevante disciplines die daar dan aanwezig zijn. En als er knelpunten zijn, worden die meteen geïdentificeerd en kan het team dat proactief bijsturen. En zo'n groep zou ook kunnen fungeren als een snelle escalatielijn juist bij hele complexe casussen. Want wendbare governance betekent ook beslissingen kunnen nemen binnen dagen en niet binnen maanden. En dat vereist wel dat de juiste mensen mandaat hebben en regelmatig samenkomen. Zo'n multidisciplinair team brengt verschillende perspectieven samen, zorgt ervoor dat AI-ontwikkeling in lijn blijft met alle organisatiewaarden en vereisten. Nummer 4. De vierde strategie betreft het inbedden van governance in je technische processen ook. AI governance moet niet naast de AI ontwikkeling staan, maar die juist in verweven zijn. En dat is waar ML Ops of grote taalmodellen LLM Ops om de hoek komt kijken. Want wat betekent dit concreet? Dat betekent dat je governance aspecten automatiseert en in je ontwikkelingspipeline verankert. Denk aan automatisch versiebeheer van modellen, zodat je altijd kan traceren welke versie wanneer is gebruikt. Of all the trails die vastleggen welke beslissingen een model heeft genomen en waarom. Of automatische checks voor databescherming en kwaliteit. Kijk, als voorbeeld kan ik me een technologiebedrijf voorstellen dat een AI governance laag bouwt in een AI platform. En dan in zo'n scenario zou elke keer dat een model wordt getraind of ingezet, automatisch de nodige governance check worden uitgevoerd en gedocumenteerd. En dit zou natuurlijk handmatig werk verminderen en tegelijkertijd de compliance verhogen. Daardoor maak je je governance schaalbaar, zelfs als je met tientallen of misschien zelfs wel honderden modellen werkt. Komen we bij nummertje vijf. De vijfde strategie herkent dat niet elk AI-initiatief dezelfde mate van controle vereist. Het trainen van een simpel classificatiemodel op openbare data vraagt om een andere governance dan het ontwikkelen van een algoritme dat bijvoorbeeld bepaalt wie een aanmerking komt voor een hypotheek. Daarom is het zinvol om een risico gebaseerde aanpak te introduceren. En die risico's zijn al dan niet gekoppeld aan de classificatie van de AI Act, maar dat laat ik aan jou over. Maar je deelt in ieder geval de AI toepassing in op basis van je risicoprofiel. En voor toepassingen met een laag risico volstaat dan een standaard proces met een hele lichte toetsing. Denk aan een chatbot die algemene vragen beantwoord over openingstijden. Maar voor toepassingen met middelhoog risico voeg je dan extra reviews toe, bijvoorbeeld op ethiek en bias. En dan hoog risico toepassingen zoals AI die medische diagnose stelt, kredietwaardigheid beoordeelt. Daar is dan ook een formele toetsing en expliciete goedkeuring nodig van dat boord wat is opgericht. Daar komt de hele governance aan bod. Door deze gedifferentieerde aanpak voorkom je dat kleine, laag risico initiatieven onnodig vertragen. Terwijl je wel de juiste aandacht besteedt aan initiatieven met grotere impact. Dan de laatste, nummertje zes. Want tot slot draait het ook om mindset en cultuur. Al deze strategieën werken alleen als mensen governance zien als een versneller en kwaliteitsborging en niet als obstakel. Dat is een cultuurverandering die aandacht zal verdienen. In organisaties waar dit goed werkt zie je dat governance teams zich opstellen als partners die helpen om AI verantwoord te maken in plaats van als poortwachters die overal nee zeggen. Ze vragen niet alleen mag dit wel, maar denken mee over hoe kunnen we dit mogelijk maken, maar wel op een verantwoorde manier. Dit vereist transparantie, vertrouwen en gedeeld eigenaarschap tussen AI-teams en de governance functies. Het betekent ook investeren in kennis en bewustwording, zodat iedereen begrijpt waarom governance belangrijk is en hoe het juist kan bijdragen aan betere AI-systemen. Wendbare AI governance is geen toverformule die alle problemen oplost. Het vereist investering in processen, kennis en cultuur. Maar de beloning is groot en je kunt sneller innoveren met AI en zorgen dat de innovatie verantwoord gebeurt. Deze zes strategieën die ik vandaag heb gedeeld kunnen je helpen om die balans te vinden. Modulaire kaders, werken met guardrails, vangnetten, multidisciplinaire teams. Governance inrichten in je technologielaag. En die level-based toezicht in de juiste cultuur. Ik daag je uit om minstens één van deze strategieën die je vandaag gehoord hebt, concreter te gaan toepassen in jouw organisatie. Begin klein, bijvoorbeeld met opstellen van herberuikbare templates, of modelkaarten, of een risicoclassificatie model. Het zou heel leuk zijn als je je ervaringen deelt, want dan kunnen we ook leren van elkaar. dus als je dat zou willen doen via de socials heel graag en het laatste is natuurlijk altijd bedenk en ja is niet de oplossing voor het probleem maar onmisbaar waar het past dank je wel weer voor het luisteren